신종 랜섬웨어 피해, 반드시 예방하세요.
안녕하세요. 이상민 변호사입니다.
현재 <새로운 버전의 TeslaCrypt 랜섬웨어>가 유포되고 있습니다. 정말정말 주의하세요!
► 랜섬웨어란?
몸값을 뜻하는 ransom과 제품을 뜻하는 ware의 합성어로 사용자의 동의 없이 PC에 불법으로 설치되어, 사용자 문서 등을 암호화하여 금품을 요구하는, 그야말로 사용자의 파일을 인질로 잡는 악성 프로그램을 말합니다 (출처 : 나무위키)
64bit OS (Windows XP, Windows 7, Windows 8, Windows 8.1, Windows 10 대상)
플래시 보안허점을 이용한 플래시 광고를 보는 것만으로 확산 중이며
파일 확장자에 .vvv 를 추가하고 이전과 같이 암호화 해버리기 때문에 파일을 열 수 없게 됩니다.
새 버전이라 이전에 개발자를 잡은 후 공개된 해금툴로는 복구가 불가능하다고 합니다.
즉, 현재로서는 돈을 내거나 복구하는 방법밖에 없고
윈도우 10 으로 강제 업그레이드 하면서 백신소프트웨어가 자신도 모르게 삭제되는 경우가 있는데 (AVG 등)
이 틈을 이용해 당하는 경우가 많다고 합니다.
일본에서 이 랜섬웨어의 특징에 대하여 이야기하고 있는 내용을 번역해 보면
– 모두 확장자 vvv로 변한다.
– 확장자를 되돌려도 암호화 되어있다.
– 해제 키에 대한 보상금을 요구
– 광고가 표시되는 것 만으로 감염
– 외장 HDD도 감염된다.
– 보안 소프트가 대응하지 않는다
– 복구포인트도 지워진다. (윈도우 복구포인트를 말하는 듯)
– 현재, 외장 HDD를 물리적으로 분리하는 수 밖에 대책이 없다.
– 윈도우8 이후는 감염되지 않는다고 알려져있었지만, 윈도우 8.1도 감염이 보고되었습니다.
– FBI가 말하길 “보상금 줘버리는게 빠르다.”
– 이 바이러스에 대해 알아보는 과정에서 광고가 표시되어 감염되는 사례도 있으니 주의하시기 바랍니다.
– 확장자를 되돌려도 암호화 되어있다.
– 해제 키에 대한 보상금을 요구
– 광고가 표시되는 것 만으로 감염
– 외장 HDD도 감염된다.
– 보안 소프트가 대응하지 않는다
– 복구포인트도 지워진다. (윈도우 복구포인트를 말하는 듯)
– 현재, 외장 HDD를 물리적으로 분리하는 수 밖에 대책이 없다.
– 윈도우8 이후는 감염되지 않는다고 알려져있었지만, 윈도우 8.1도 감염이 보고되었습니다.
– FBI가 말하길 “보상금 줘버리는게 빠르다.”
– 이 바이러스에 대해 알아보는 과정에서 광고가 표시되어 감염되는 사례도 있으니 주의하시기 바랍니다.
라고 합니다
랜섬웨어는 이메일, 인스턴트 메세지, 웹사이트 등에서 링크를 클릭할 때 설치되며, 설치된 뒤에 내부에 잠입해 문서나 스프레드시트, 그림 파일 등을 제멋대로 암호화해 열지 못하도록 한 뒤, 돈을 보내주면 해독용 열쇠 프로그램을 전송해준다고 하며 금품을 요구하는 방식으로 이용됩니다. ‘크립토락커’ 등 랜섬웨어의 대부분은 웹을 기반으로 하기 때문에 체포하기는 매우 쉽지만, 문제는 그 웹 주소를 추적하기에는 막대한 시간이 들기 때문에 추적이 어렵다고 합니다. (출처 : 나무위키)
이번 문제의 시발점은 Flash 프로그램입니다. 플래쉬 프로그램은 보안에 상당히 취약하기 때문이지요.
플래쉬 설정을 ‘사용안함’으로 바꾸거나, 아예 무시해 버리는 것이 효과적인 예방법입니다.
랜섬웨어 피해를 당하면 정말정말 짜증날 뿐만 아니라, 모든 데이터를 쓸 수 없게 된다는 점에서 치명적입니다.
따라서 피해를 입지 않도록 예방 활동을 철저히 하시고, 정기적인 데이터 백업을 생활화하셔야 할 것입니다.
IT를 더욱 많이 알고 싶은 이상민 변호사입니다.
0개의 댓글